[numinoross]

Внесу и я свою лепту. Для поиска каки на сайтах лучше этого не нашел http://revisium.com/ai/

[izyalex]

Можно. К слову, если сервер будет корректно работать с файлом .ftpaccess, то можно через него всё организовать.

будет работать на ihc везде proftpd

[CuxpecT]

numinoross, прошёлся данным скриптом по всем сайтам... короче, из-за невнимательности, работёнки себе подкинул неплохо так :)
на 2х сайтах на CMS WordPress найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт в файлах скачанной из паблика темы (увы, так как сайт не СДЛ, то тему изначально проверить не удосужился) и сигнатуры javascript вирусов в непонятном для меня файле wp-admin/includes/class-pclzip.php. Непонятный потому, что с WP работал сравнительно мало и такие файлы наизусть не помню.
На остальных 4х сайтах на CMS DLE шеллов не найдено, зато найдены сигнатуры javascript вирусов в /engine/editor/scripts/moz/editor.js (который по советам с одного форума можно вообще отключить и не париться).
Ну и + ещё кое-какие мелочи. Как я понял - во всём виновата была либо дырявая тема вордпресс, либо уязвимость нулленого эдитора в дле...

Товарищ izyalex вызвался мне помочь по скайпу (а может и по аське), за что ему отдельная благодарность, так что надеюсь с ним плодотворно посотрудничаем :) О результатах работы и манипуляциях отпишу позже и выложу в качестве решения проблемы, после чего закроем тему. А пока, если есть ещё предложения по обновившейся информации - пишите.

[CuxpecT]

В общем, проблема решилась следующим набором действий (изначально + то, что было сделано сегодня)

1) Проверяем собственный компьютер на вирусы с помощью Kaspersky Remover Tool и потом до кучи Dr.Web CureIt
2) Меняем все пароли на сайты, фтп, почту
3) Делаем бэкап нужных файлов сайта и базы
4) После этого откатываем до незаражённого состояния и восстанавливаем новости, фото и прочее (то, что было на сайте)

Следующие пункты выполнялись сегодня преимущественно сотрудником технической поддержки ihc.ru - izyalex, за что опять не поленюсь его поблагодарить в этой теме

5) Проверяем сайты с помощью revisium.com/ai/
6) По всем вредным файлам, найденным с помощью вышеуказанного скрипта, мне помог этот же самый товарищ - он их почистил от лишних записей (в них непонятно чьи коды бирж ссылок стояли)
7) Далее была установлена защита в виде .htpasswd на все админки сайта (так как работаем над сайтом только я и девушка)
8) Дополнительно он просмотрел логи доступа к админке одного из сайтов и заметил, что была попытка взлома (так что 7 пункт был сделан не зря)

В целом, теперь я весьма доволен от того, что
1) повысилась надёжность сайтов и их безопасность
2) теперь я знаю, что мне делать в случае чего
3) получил большое удовольствие от общения с izyalex, так как он без проблем разъяснял все непонятные мне вопросы и сам предлагал пути их решения

На этом, пожалуй, всё - тему можно закрыть и добавить статус [Решено]